સુરક્ષા સંશોધકોએ સોનિકવ all લની ખામી સક્રિય રીતે શોષણ કરવાની ચેતવણી આપી રહ્યા છે, જે જાન્યુઆરી 2025 ની શરૂઆતમાં ભૂલ મળી હતી, અને ત્યારબાદ બધા વપરાશકર્તાઓએ હજી સુધી પેચ લાગુ કર્યો નથી
લક્ષ્યાંક અંતિમ બિંદુઓ, વીપીએન સાથે ચેડા અને વધુ, સાયબર સિક્યુરિટી સંશોધનકારો આર્કટિક વુલ્ફે જાહેર કર્યું છે કે લક્ષ્યાંક અંતિમ બિંદુઓ, ચેડા અને વધુની .ક્સેસ મેળવવા માટે સાયબર ક્રાઇમિનલ્સ સક્રિય રીતે નબળાઈનો ઉપયોગ કરી રહ્યા છે.
પ્રશ્નમાં નબળાઈ એ એસએસએલવીપીએન પ્રમાણીકરણ પદ્ધતિમાં અયોગ્ય પ્રમાણીકરણ ભૂલ છે. તે જાન્યુઆરી 2025 ની શરૂઆતમાં મળી આવ્યું હતું અને તેને ગંભીરતાનો સ્કોર 9.8/10 આપવામાં આવ્યો હતો – જટિલ. તેને સીવીઇ -2024-53704 તરીકે ટ્રેક કરવામાં આવે છે અને સોનિક્સ સંસ્કરણો 7.1.x (7.1.1-7058 સુધી), 7.1.2-7019, અને 8.0.0-8035 ને અસર કરે છે. સોનિકવ all લે, સોનિકોસ 8.0.0-8037 અને પછીથી, 7.0.1-5165 અને તેથી વધુ, 7.1.3-7015 અને તેથી વધુ, અને 6.5.5.1-6N અને તેથી વધુ, બગને સંબોધવા માટે પ્રકાશિત કર્યા.
સોનિકવ all લે ફિક્સ પ્રકાશિત કર્યા પછી તરત જ, સિક્યુરિટી આઉટલેટ બિશપ ફોક્સ સંભવિત હુમલો એવન્યુ વિશે સુરક્ષા સમુદાય અને સોનિકવ all લ વપરાશકર્તાઓને ચેતવણી આપવા માટે પ્રૂફ- Concept ફ કન્સેપ્ટ (પીઓસી) સાથે આગળ આવ્યો. પરિણામે, તે કેવી રીતે ખામીનું શોષણ કરવું તે વિશે સાયબર ક્રિમિનલ્સના વિચારો પણ આપ્યા અને અપેક્ષિત રીતે, તે બન્યું છે.
શોષણ પ્રયત્નો
કંપનીએ તેની સુરક્ષા સલાહકારમાં જણાવ્યું હતું કે, “પ્રૂફ- concept ફ-કન્સેપ્ટ જાહેર થયાના થોડા સમય પછી, આર્કટિક વુલ્ફે ધમકીવાળા લેન્ડસ્કેપમાં આ નબળાઈના શોષણના પ્રયત્નોનું નિરીક્ષણ કરવાનું શરૂ કર્યું,” કંપનીએ તેની સુરક્ષા સલાહકારમાં જણાવ્યું હતું.
સંશોધનકારોએ સમજાવ્યું કે શોષણમાં, લક્ષ્ય અંતિમ બિંદુ ખોટી રીતે દૂષિત સત્રના પ્રયાસને માન્ય કરે છે. પરિણામે, લક્ષ્ય લ logged ગ આઉટ થાય છે, જ્યારે હુમલાખોરને સત્રની access ક્સેસ મળે છે, જેમાં પીડિતની વર્ચ્યુઅલ office ફિસ બુકમાર્ક્સ વાંચવાની ક્ષમતા, વીપીએન ક્લાયંટ ગોઠવણી સેટિંગ્સને access ક્સેસ કરવાની ક્ષમતા, વીપીએન ટનલ ખોલો અને વધુ શામેલ છે.
સંશોધનકારોએ જણાવ્યું હતું કે, “તે સાથે, અમે હાઇજેક કરેલા સત્રના વપરાશકર્તા નામ અને ડોમેનને ઓળખવા માટે સક્ષમ હતા, ખાનગી માર્ગો સાથે, વપરાશકર્તા એસએસએલ વીપીએન દ્વારા access ક્સેસ કરવામાં સક્ષમ હતા,” સંશોધનકારોએ જણાવ્યું હતું.
તેમ છતાં, પેચ હવે એક મહિના કરતા વધુ સમય માટે ઉપલબ્ધ છે, ત્યાં હજી પણ હજારો સંવેદનશીલ અંતિમ બિંદુઓ છે.
ઝાપે સુધી રજિસ્ટર